출입체계 전면 개편…다음달 종합대책 마련
[일요서울 | 변지영기자] 최근 공무원 시험을 준비하던 20대 대학생 송모씨(26)가 정부서울청사에 침입해 합격자 명단을 조작한 사건이 일어났다. 행정부의 핵심기관이 허무하게 뚫린 것이다. 송 씨의 침입에 대해 의문가는 사항이 한두 개가 아니다. 그가 내부 구조를 어떻게 알고 침입했는지, 내부 조력자가 있던 것 아니냐는 의혹도 제기되고 있다. 의문이 꼬리를 물고 있는 이 사건에 대한 전말을 살펴봤다.
본격 수사에 착수한 수사과는 밤새 CCTV를 돌려가며 송 씨를 용의자로 지목했고, 광화문 일대의 CCTV를 샅샅이 훑어 동선을 파악했다. 경찰은 송 씨가 김포공항역에서 하차한 점과 조작된 합격자 명단에 제주도 출신이 추가된 점에 착안해 제주도 지역 응시자와 비행기 탑승객 명단을 비교했다. 그 결과 제주지역 총장 추천으로 지역인재 7급 공무원 시험에 응시한 송 씨를 탑승객 명단에서 확인했다. 송 씨는 수사 착수 하루 만인 지난 4일 새벽에 제주도 자택에서 검거됐다. 그는 “죄송하다”며 “7급 공무원이 너무 되고 싶었다”며 말꼬리를 흐렸다.
3년여간 공무원 시험을 준비했던 송 씨는 시험을 열심히 준비했지만 합격하지 못했고 올해 졸업까지 하게 되자 조급하고 지친 마음에 범행을 저질렀다고 진술했다.
수사 결과 송 씨는 2월 28일부터 4월 1일까지 무려 5차례나 청사에 잠입한 것으로 밝혀졌다.
폐쇄회로 TV(CCTV) 확인 결과, 5차례의 침입 중 총 25시간가량을 청사 내에 머물렀던 것으로 드러났다.
5차례 침입…
방호망 ‘와르르’
그는 1차 침입에선 채용관리과가 있는 16층 복도까지 진입했다. 지난달 24일 3차 때는 채용관리과 내부에 침입해 컴퓨터 접속을 시도했고, 26일 4차 침입 끝에 컴퓨터 보안 시스템을 뚫고 성적을 조작했다. 그리고 범행 성공을 확인차 4월 1일 다시 청사에 침입했다. 이날은 인사혁신처의 수사 의뢰를 받고 출동한 경찰관들이 있었지만 송 씨는 청사를 유유히 빠져나간 것으로 밝혀졌다.
한 법무부 관계자는 “들어간 것도 문제지만 어떻게 담당자와 컴퓨터 자리를 파악했느냐가 더 문제다”라며 “내부에 협조자가 있는지 해킹을 한 것인지 궁금하다”고 말했다.
그는 후문으로 들어가는 의경들 무리에 끼어 처음으로 청사에 진입한 것으로 나타났다. 출입증은 체력단련실에서 훔쳤다. 문제지를 훔치는 데 실패한 그는 필기시험 성적을 조작하려 다음날 다시 사무실에 진입했다. 사무실 앞에는 도어록이 설치돼 있었지만 도어록 위에 작은 글씨로 비밀번호가 적혀 있어 ‘비밀’이 무용지물이었다.
이날 그는 오후 8시경부터 오전 5시까지 9시간이나 사무실에 머물며 담당자 2명의 컴퓨터 보안을 뚫고 합격자 명단을 조작했다. 또 그는 슬리퍼를 신은 편안한 복장으로 태연하게 청사를 활보하는 대담함도 보였다.
그는 출입증 분실신고로 게이트 진입에 실패하자 진입 경로를 바꿔가며 청사를 활보했다. 5차례의 침입에서 정문, 후문 보안망이 모두 뚫렸다.
총체적 부실 노출
이 사건으로 정부서울청사의 보안 시스템에 문제가 있는 것 아니냐는 비판이 나오고 있다. 과거 2012년도에는 60대 남성이 정부서울청사에 침입해 투신한 사건이 발생하기도 했다. 당시 행정자치부는 예산을 들여 정부청사 출입 시스템을 교체했지만 5년이 지난 지금 정부서울청사 방호체계는 일반 공무원 준비생에게 어이 없이 뚫렸다.
경찰관은 정부서울청사 사무실의 비밀번호 중에는 ‘1234’, ‘0000’ 등 보안에 취약한 조합이 많다고 밝혔다. 청사 관계자는 “청소 직원들이 편하게 드나들게 하기 위해 비밀번호를 적어놨다”고 말했다.
한편 법무부 관계자는 인사 관련 주요 서류가 쉽게 침입자 손에 들어간 점에 문제를 제기했다. “특히 채용 관련 문서는 직원 간에도 보안을 유지해야 한다”며 허술했던 정부청사의 보안의식을 꼬집었다. 8일 한 언론의 취재 결과, 파쇄 후 처리해야 하는 주요 문서들이 청사 사무실쓰레기통과 신문 수거함에서 발견됐다.
정부부처의 컴퓨터 보안은 국가 정보보안 관리지침에 따라 4가지로 돼 있다. 부팅 단계 시모스 비밀번호, 윈도우, 화면보호기, 문서 등 4단계 설정을 해야 했으나 인사혁신처 직원의 컴퓨터는 부팅 단계와 문서에 비밀번호가 걸려 있지 않았다. 전문가들은 부팅 단계 암호와 문서 비밀번호를 걸어놨어도 합격자 명단은 조작할 수 없었을 것이라고 지적했다.
PC 비밀번호
어떻게 해제했나
인사처는 명단 확인 작업을 거친 결과 예정일에 맞춰 6일 총 132명의 필기 합격자 명단을 발표했다. 송 씨는 이날 구속됐다.
특수수사과는 필기시험 성적을 조작한 송 씨 사건이 단독 범행이라고 잠정 결론 내렸다. 경찰 관계자는 폐쇄회로 대조 결과 조력자의 흔적은 보이지 않았다며 “잠정적이지만 송 씨의 단독 범행으로 보고 있다”고 말했다.
담당자 자리와 인적 사항을 어떻게 파악했느냐는 의문점에 인사처 관계자는 “송 씨가 인사처 홈페이지를 통해 국가직 7급 시험의 담당 공무원을 파악한 것으로 보인다”며 “비밀번호 해제 기법도 인터넷 검색을 통해 미리 알아봤을 것”이라고 대답했다. 송 씨는 경찰 조사에서 인터넷에서 다운로드한 PC 비밀번호 해체 프로그램을 활용해 보안을 뚫었다고 진술했다. 경찰은 조만간 수사를 마무리하고 이번 사건과 관련한 청사 관리 책임 소재를 따져 관계 부처에 통보할 방침이다.
생체인식 시스템 도입 검토
정부 주요 기관이 허무하게 뚫린 사항에 대해 홍윤식 행정자치부 장관은 7일 한 언론사와의 인터뷰에서 “입이 열 개라도 할 말이 없다”며 고개를 숙였다. 홍 장관은 “청사 보안팀을 구성했다”며 “이번에는 확실한 개선 대책을 마련하겠다”고 말했다.
정부부처에선 출입절차, 보안시설, PC 보안실태를 점검해 다음달까지 종합 대책을 마련할 방침이다. 또 이번에 문제시된 신분증 인식을 대체하기 위해 출입 시 ‘지문 인식 시스템’을 검토하고 있다.
뒤늦게 출입 대책을 강화하느라 행자부가 청사 후문으로 출입하는 것을 막으면서 7일 출근길에는 청사 공무원들로 길게 줄이 이어졌다. 일부 공무원들은 지체된 출근길에 30분씩 일찍 출근해야겠다고 하소연했다. 또 미봉책이 아니라 근본적인 청사 보안대책을 강구하길 바란다는 지적도 나왔다.
변지영 기자 bjy-0211@ilyoseoul.co.kr
